Kubernetes 證書管理器問題
[英]Kubernetes cert-manager issue
問題描述
我已經在集群上部署了 cert-manager。 它正在工作。 最近我注意到,當我嘗試通過入口配置的開放服務抱怨證書過期時。 我簽入了 kubernetes 證書,顯示為最新。 但是當我通過瀏覽器打開服務時,它說證書已過期。
我再次重新創建了頒發者和證書,並注意到 cert-manager 沒有創建“certificaterequest”。 和“命令”。 所以問題是我如何強制 cert-manager 創建 cert-request 和 order。
1 個解決方案
解決方案1
0 2020-07-14 10:26:49
我要檢查的第一件事是您的瀏覽器在請求 web 頁面時收到的證書的實際到期日期是什么。 您可以通過單擊瀏覽器中地址附近的掛鎖來檢查這一點。 如果這看起來正確,請檢查您的個人計算機時間和日期是否顯示當前(而不是未來)。
如果不是這種情況,那么您可以使用以下方法強制頒發證書:
- 將
certificate資源上的renewBefore字段設置為1440h (two months before expire date。應該足以觸發證書重新頒發。 - 先刪除
secret,再刪除certificate。 這將導致cert-manager頒發新證書。
另請查看 github 上的此證書管理器問題。
kubernetes - Nginx,證書管理器,安裝的秘密文件更新問題
[英]kubernetes - Nginx, cert-manager, mounted secret file renewal issue
Kubernetes cert-manager 證書已創建但無法驗證
[英]Kubernetes cert-manager certificate is created but can not get vertified
使用cert-manager istio ingress和LetsEncrypt在kubernetes中配置SSL證書
[英]Configure SSL certificates in kubernetes with cert-manager istio ingress and LetsEncrypt
帶有證書管理器和自簽名 ClusterIssuer 的 Kubernetes TLS Ingress 路由不起作用
[英]Kubernetes TLS Ingress route with cert-manager and SelfSigned ClusterIssuer not working
將 cert-manager 證書移動到另一個 Kubernetes 集群
[英]Move cert-manager certificate to another Kubernetes cluster
AWS上的Kubernetes:使用Nginx-ingress + cert-manager保留客戶端IP
[英]Kubernetes on AWS: Preserving Client IP with nginx-ingress + cert-manager
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes 證書管理器 GoDaddy
kubernetes - Nginx,證書管理器,安裝的秘密文件更新問題
Kubernetes cert-manager 證書已創建但無法驗證
使用cert-manager istio ingress和LetsEncrypt在kubernetes中配置SSL證書
帶有證書管理器和自簽名 ClusterIssuer 的 Kubernetes TLS Ingress 路由不起作用
Kubernetes:cert-manager 證書保持掛起狀態
如何通過證書管理器在 Kubernetes 中正確設置 TLS?
將 cert-manager 證書移動到另一個 Kubernetes 集群
帶有證書管理器的 Istio Ingress
AWS上的Kubernetes:使用Nginx-ingress + cert-manager保留客戶端IP
相關標簽